[0] 不要な通信を行っている機器を発見（パケットキャプチャーのリアルタイム検索で発見）
[1] サンプルのパケットキャプチャーの分析を実施
[2] お客様に [1]の内容を説明
[3] 該当のIPを詳細に調査（パケットの動作等）
[4] 4529 port について詳しく調査
[5] 本件に関する対応

不要な通信を行っている機器を発見（パケットキャプチャーのリアルタイム検索で発見）

　お客様がまったく意識していない（気付いていない）ある端末（社員が利用するPC）が、不要なパケットを送信を続けていた例です。
本ページに示す対応を行い、問題を解決することができました。

１．サンプルのパケットキャプチャーの分析を実施

　混雑時等パケットキャプチャーのサンプル調査は、潜在トラブル発見する意味で有効です。
今回も、サンプルの調査を行いました。

　お客様のシステム構成を以下に示します。

　

本社にEECを設置し、WANのパケットを取得するため、Routerに接続されるSwitchにミラーポートを設定しました。

2023-07-19 09:58:14 ～ 2023-07-19 10:07:30 【 556 秒 = 9分 16秒 】の約 210万パケットの 発、着IPのTOPを次に示します。

　

⇒ 機器A グローバルIP と 本社機器 a の通信が多くなっています。

　同じデータを、機器A グローバルIP で絞り込んだ検索結果が以下になります。

　

⇒ 機器A グローバルIP は、 本社機器 a とのみ通信を行っています。
　 また、利用プロトコルは、 4529 port になります。

２．お客様に 『１．』の内容を説明

　お客様に、『１．サンプルのパケットキャプチャーの分析を実施』結果を説明しました。

　お客様は、パケットキャプチャーのリアルタイム検索[検索３] を良く利用をされており、
『本社機器 a 』の機器が、頻繁に、上位に出ていることを気にされていました。

※参考：パケットキャプチャーのリアルタイム検索の機能強化 にジャンプ [別タブが開きます]

　 該当のIPを利用している社員にヒヤリングを行ったそうですが、
『Excelの作業のみ実施で、特別の通信はしていない』 の回答だったようです。

３．4529 port について詳しく調査

　4529 port は、Microsoft Silverlight のアプリで利用する port 番号であることが分かりました。

お客様からの情報では、ネットワークカメラ監視ツール：『Web viewer』が起動していたことが判明しました。

このツールがを常時膨大なパケットを送受信していたと推定されました。

４．本件に関する対応

　Web viewerにアクセスした際、silverlightのインストールを要求されるため、お客様の方で、silverlightをインストールされたと推測されます。
お客様の方では、今後、『Web viewer』を利用されないと言うことで、silverlight についても、アンインストールを実施して頂きました。

以上の対応により、不要なパケットの送信がなくなりました。